Шифрование безопасности эксперт анализирует кражу на 1,4 миллиарда долларов и меры безопасности в отрасли

В последнее время одна известная торговая платформа подверглась шокирующей хакерской атаке, в результате которой было украдено до 1,4 миллиарда долларов США в шифровании-активах. Это не только установило рекорд по самой крупной единичной краже в истории шифрования, но и выявило огромные риски, скрывающиеся в быстром развитии отрасли.

Как ведущая компания в области безопасности блокчейна, CertiK всегда проявляет высокую бдительность к таким угрозам. После происшествия команда CertiK быстро начала технический анализ и указала на проблему "слепой подписи" как на ключевой фактор, приведший к этому инциденту. Главный коммерческий директор CertiK Джейсон Цзян в интервью подробно объяснил причины возникновения слепой подписи и настоятельно рекомендовал пользователям как минимум трижды проверять адреса транзакций при их выполнении.

Когда его спросили о том, что узлы проверки определенного кросс-цепочного моста отказались откатить транзакцию, Джейсон прямо заявил, что текущая отрасль все еще находится в состоянии "западного дикого Запада". Он подчеркнул, что для достижения настоящей зрелости в отрасли Web3.0 необходимо активно принимать регуляцию. Столкнувшись с такими колоссальными хакерскими атаками, всего лишь 4000 долларов за уязвимость, по очевидным причинам, является каплей в море, что подчеркивает серьезную нехватку инвестиций в безопасность в отрасли.

Джейсон считает, что причиной успеха этой атаки стало злонамеренное изменение кода официального фронтенда для мультиподписного кошелька, что привело к тому, что подписанты подписали незаконные транзакции без их ведома. Хотя вероятность возникновения такой ситуации для обычных пользователей довольно низка, Джейсон все же рекомендует пользователям принимать множество мер предосторожности, таких как использование холодных кошельков для хранения активов и быть настороже к фишинговым атакам в социальных сетях.

Что касается безопасности аппаратных кошельков, Джейсон заявил, что при условии, что пользователи проводят должную осмотрительность и остаются бдительными, риски остаются относительно низкими. Он подчеркнул, что независимо от размера суммы сделки, всегда следует тщательно проверять адреса транзакций, особенно при крупных операциях, необходимо неоднократно подтверждать.

Джейсон указал, что отсутствие комплексного регулирования и мер безопасности является важной причиной для продолжения подобных событий. Он считает, что если индустрия шифрования хочет получить широкое признание, она должна активно наладить отношения с регуляторами и постоянно повышать общий уровень безопасности в отрасли.

Хотя Джейсон выразил признание действиям CEO торговой платформы после инцидента, он также отметил, что ранее предложенная платформа в 4000 долларов за уязвимость явно недостаточна. Он предложил увеличить сумму вознаграждения, чтобы привлечь больше талантливых специалистов к вопросам безопасности.

В конце концов, Джейсон призвал отрасль больше ценить вклад инженеров безопасности. Он отметил, что следует использовать различные способы, включая денежные награды и почетные отличия, чтобы предоставить инженерам безопасности больше признания и стимулов для обеспечения долгосрочной безопасности и стабильного развития отрасли.